AWS Site-to-Site VPN erweitert die AWS Secrets Manager Integration in zusätzlichen AWS-Regionen.

AWS Site-to-Site VPN führt drei neue Funktionen ein, um die Sicherheit zu erhöhen und die Konfiguration in den AWS GovCloud (US) Regionen und der AWS Europe (Mailand) Region zu vereinfachen. Eine der neuen Funktionen ist die Integration mit AWS Secrets Manager, mit der Kunden ihre vorab geteilten Schlüssel sicher speichern können. Bei Verwendung dieser Integration zeigen VPN-Verbindungs-API-Antworten die Secrets Manager ARN anstelle des vorab geteilten Schlüssels an, was eine zusätzliche Sicherheitsebene bietet. Eine weitere neue Funktion ist eine API, die die Verfolgung von VPN-Algorithmen ermöglicht, einschließlich IKE-Version, DH-Gruppen, Verschlüsselungsalgorithmen und Integritätsalgorithmen, ohne dass Site-to-Site VPN-Protokolle aktiviert werden müssen. Dies eliminiert die Notwendigkeit der manuellen Verfolgung und reduziert den betrieblichen Aufwand. Die API "GetVpnConnectionDeviceSampleConfiguration" enthält jetzt einen "recommended" Parameter, der eine Best-Practice-Sicherheitskonfiguration für Customer-Gateway-Geräte bereitstellt. Diese empfohlene Konfiguration umfasst IKE Version 2, DH-Gruppe 20, SHA-384 Integritätsalgorithmus und AES-GCM-256 Verschlüsselungsalgorithmus. Diese neuen Funktionen sind ohne zusätzliche Kosten verfügbar. Um mehr über diese Funktionen zu erfahren und loszulegen, können Benutzer die AWS Site-to-Site VPN-Dokumentation besuchen. Die neuen Funktionen zielen darauf ab, den Konfigurationsprozess zu vereinfachen und potenzielle Fehler zu reduzieren. Insgesamt sollen die Verbesserungen die Sicherheit erhöhen und die Benutzerfreundlichkeit für AWS Site-to-Site VPN-Kunden verbessern.